第27章 商量对策
第27章 商量对策 (第2/3页)
多能用一到两轮,连第三轮攻击都撑不到,就被检测出来。神奇的是,第二次攻击马上就能检测出来。这说明了这个软件还有具有自主学习功能,称作智能防御软件真的是名副其实。”
另外一个大神级黑客Kim也同意,“确实,我也是第一次发现有软件是基于入侵行为检测的,并且防破解方面也做得很出色,我曾在沙盒中想要测试出其检测原理,但是失败了,软件检测到恶意破解行为会自动销毁。”
吴小伟的ID是ei,他也参与讨论:“没想到Ivan、Kim两位大神对这款软件评价这么高,不过我捕捉到了软件是通过一段古怪的溢出代码造成系统重启的,不知道通过那段代码研究能不能找出它是利用了哪个漏洞呢?”
Ivan:“我也注意到了这段溢出代码,但由于indos系统是不公开源代码的,系统在接受到这个溢出包后的操作对于我们来说就是一个黑盒,完全不可知。除非微软公司主动分析这段代码,公布结果,不然以我们个人的力量,基本上是没可能通过这段代码就能找出系统的漏洞。”
众人沉默了片刻,他们作为黑客,平时干的是破解、攻击和入侵等勾当,微软不找他们麻烦就不错了,怎么还可能要求这个全球最大的软件公司为他们服务。
Barnett:“那你们说国内能开发出这种水平的软件的人有哪些?应该是屈指可数吧?”
Kim:“首先这个人要懂indos漏洞,据我所知,能达到业界顶尖水平的有Lion、园哥、pkpll、filerlu,其次是漏洞利用,最知名的是小容、水河、Janker、kinvis,然后是要对TCP/IP协议、加解密技术、机器学习等有很高的水平。目前我是猜不出来谁可以在这几个方面都达到顶尖的水准。”
Ingram:“你们说这会不会是一个团队行为?比如红客联盟、安全焦点、绿盟这些团队。这明显就凭个人力量无法完成的一件事嘛。”
Ivan:“如
(本章未完,请点击下一页继续阅读)